Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могут использовать более слабый криптографический алгоритм, чем указанный. 

Ошибка обнаружена при создании определений для IPSec phase 1 и phase 2, используя AES криптографический алгоритм. Вместо того, чтобы использовать AES128 алгоритм, управляемый NetScreen firewall/VPN, устройства будет использовать DES алгоритм. 

Если Вы используете VPN на NetScreen устройстве, которое было конфигурировано Global PRO,
используя следующие предопределенные предложения:
«g2-aes128-sha», «g2-aes128-md5», "esp-aes128-sha" и
"esp-aes128-md5" — вы уязвимы.

Уязвимость обнаружена в NetScreen Global PRO 4.0.0r1 до 4.0.0r5
и 4.1.0r1.



Оставить мнение